En el marco del Antimalware Day, fecha que se celebra cada 3 de noviembre para
destacar la labor que realiza la industria de la ciberseguridad, ESET,
compañía líder en detección proactiva de amenazas, da a conocer los 10
principales desafíos que tiene la industria en la actualidad y a futuro.
“Muchas organizaciones
son conscientes de los riesgos que implica estar expuestos a las amenazas
informáticas y esto provocó que con el paso del tiempo la ciberseguridad se
convierta en una de las principales prioridades. Sin embargo, la gran mayoría
de las organizaciones aún tiene dificultades para dar respuesta a un
incidente de seguridad”, advierte
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET
Latinoamérica.
ESET comparte una
selección con algunos de los principales desafíos que tiene la ciberseguridad
en la actualidad y para los próximos años:
Crecimiento del cibercrimen:
Se espera que desde 2021 a 2025 haya un incremento del 15% anual de los costos del cibercrimen y que para ese año
podrían alcanzar los 10.5 billones de dólares anuales, lo que supone una cifra
superior a las ganancias obtenidas por todo el comercio de drogas ilegales
combinadas. Según el informe, esto se explica por un crecimiento muy importante
de la actividad de grupos de cibercriminales organizados y grupos respaldados
por gobiernos, así como por el aumento de la superficie de ataque como
consecuencia de los procesos de transformación digital que demanda el avance de
una economía cada vez más digitalizada.
Escasez de talento: La
falta de personas capacitadas para satisfacer la creciente demanda de
profesionales en esta industria continúa creciendo. ISC2 afirma que se necesitan a nivel global 3.4 millones
de profesionales más trabajando en ciberseguridad y el 70% de las
organizaciones aseguró que tiene posiciones sin cubrir. En algunos países se
está trabajando para reducir esta brecha y, por ejemplo, el Foro Económico
Mundial lanzó junto a otras compañías una plataforma de educación online
dirigida a personas y organizaciones llamada Cybersecurity Learning Hub que busca capacitar y mejorar las
habilidades de profesionales en seguridad para que más personas puedan alcanzar
puestos laborales de calidad en el área.
Inclusión y diversidad:
En un contexto donde la escasez de talento ya es un desafío, otro reto que
tiene la industria es lograr que la fuerza laboral sea más diversa e
inclusiva. Actualmente está
compuesta mayoritariamente por hombres blancos y es necesario desarrollar
iniciativas y políticas para ampliar la participación de otras poblaciones. No
solo por valores, sino porque apuntar a una mayor inclusión y diversidad tiene
un impacto positivo en el crecimiento de las organizaciones.
Trabajo remoto: La transformación digital acelerada por la
pandemia demostró a muchas empresas que la seguridad es en un tema prioritario.
En el caso del trabajo remoto e híbrido, las organizaciones a lo largo del
mundo ya no pueden confiar solamente en la seguridad que proporciona la
infraestructura tecnológica de la oficina, sino que deben asegurarse que el
acceso a distancia a los sistemas de la compañía tengan la capacitación y la
tecnología adecuada para evitar riesgos.
El crecimiento de la
dark web: El gran crecimiento que ha tenido la
actividad criminal en la dark web en los últimos años, supone un gran desafío y
refuerza la importancia que tiene realizar actividades como inteligencia de
amenazas. El monitoreo de la dark web por parte de las empresas y
organizaciones ayuda a prevenir ataques, permite comprender cómo piensan los
estafadores y grupos cibercriminales, qué vulnerabilidades están siendo
comercializadas, qué herramientas maliciosas utilizan para acceder a los
sistemas de las organizaciones o para defraudar a las personas, o qué
información de una organización está circulando en estos mercados clandestinos.
La evolución de la
ingeniería social: Tendencias como el crecimiento de nuevas formas de ingeniería social obligan a las
organizaciones a realizar tareas de capacitación para estar al día de las
modalidades de ataque. Una de estas formas es callback phishing, una táctica que consiste en combinar en una misma
campaña formas de ataque como el phishing y el vishing. Por ejemplo, mediante
correos se informa a las potenciales víctimas sobre la renovación automática de
la suscripción a un servicio y que en caso de querer cancelar puede contactarse
telefónicamente a un número que proporciona el mensaje. Los cibercriminales han
estado utilizando estas formas de ataque cada vez con más frecuencia para
intentar acceder a los sistemas de las organizaciones y desplegar malware;
entre ellos, los grupos de ransomware.
Seguridad el ecosistema cripto: Para darse cuenta el
interés que despierta el mundo de las criptomonedas, NFT, juegos play-to-earn y
demás, tanto en los usuarias como en los actores maliciosos, solo basta con
revisar plataformas como Phishtank y ver
la cantidad de sitios de phishing que se reportan a diario diseñados para robar
las credenciales de billeteras de criptomonedas. También hay noticias de ataques a diferentes Exchange
de criptomonedas que derivan en el robo de sumas millonarias en criptomonedas,
o casos que involucran a grupos de APT, como Lazarus, como fue el ataque al sidechain Ronin del
videojuego Axie Infinity
que derivó en un robo millonario en RTH y USDC. Los riesgos y amenazas
informáticas alrededor de todo el ecosistema cripto supone un reto importante
para la industria y para la seguridad en general.
El ransomware: Este
sigue siendo un desafío que exige que se siga trabajando en capacitación y
concientización y también que se invierta en las herramientas necesarias para
hacerle frente. De 2020 a 2021 se duplicó la cantidad de ataques de
ransomware y en
2022 la actividad no parece disminuir. Si se observa cómo ha sido la evolución
de este tipo de amenaza durante los últimos cinco años, se puede dar cuenta no
solo que es una amenaza vigente, sino que aún queda un largo camino por
recorrer para que el negocio del ransomware deje de inyectar dinero a la
industria del cibercrimen.
El metaverso: Las proyecciones sobre la adopción del metaverso muestran que para
2026 el 25% de las personas en el mundo dedicarán al menos una hora al día a
este mundo virtual. Por lo tanto, la seguridad en el metaverso se plantea como
un desafío a futuro. Tal como explicó el equipo de investigación de ESET, estos mundos virtuales compartidos para socializar,
jugar y en el que habrá circulación de activos, darán lugar a ataques y
fraudes. Además, las innovaciones tecnológicas no siempre son desarrolladas
teniendo en cuenta la seguridad y las tecnologías suelen salir al mercado lo
antes posible por las presiones del negocio.
Más educación y
concientización: Un desafío fundamental que nunca dejará de tener la industria
es mejorar la educación y concientización sobre los riesgos de ciberseguridad
que existen. Con la alta penetración de Internet y de la tecnología a nivel
global, la superficie de ataque se expandió considerablemente si se toma como
referencia lo que pasaba hace una o dos décadas atrás; sin embargo, este cambio
fue acompañado por acciones que busquen concientizar de forma masiva sobre los
riesgos y medidas de protección.
“Estos son algunos de los desafíos que debe atender la
ciberseguridad. Algunos forman parte del presente y otros ponen el foco en
escenarios futuros. La lista es más larga, pero en cualquier caso, poder lidiar
con cualquiera de estos desafíos requiere de trabajo y esfuerzo de muchos
actores, no solo de la industria de la ciberseguridad“, concluye Gutiérrez Amaya
de ESET.